3
我有一个android和iphone应用程序,它们都从web服务器获取所需的数据。数据通过json发送给客户端。使用这种设置,其他人可以简单地检索应用程序调用的url,并且这种方式可以利用我通过服务器上的脚本收集的数据。简而言之:我不想这么做:)从web服务器混淆json
我的想法是让json不可读,例如通过加密它。这会使得检索信息有点困难,因为这样一些想要使用我的服务的人将不得不反编译应用程序,查找我已经实现的任何解密的东西。
因此两个问题:
- 不要存在一些图书馆已经提供这样的功能(服务器端就是Java)?
- 有没有人有任何其他建议如何我可以保护我的API不受欢迎的客人?
感谢提前:)
你就不能'Authenticate'&给主叫用户授权? – christiandev
是的,这是一个好主意,但是这样我就不得不让每个用户注册自己,我想阻止用户体验这种不必要的烦恼。或者我的想法错了? – toom